Paoka1's Blog

互联网中的一艘帆船

发表于 更新于 分类于 阅读次数: Valine:
本文字数: 1.1k 阅读时长 ≈ 1 分钟

CobaltStrike 不出网上线的几种方法,包括:

  • SMB 中转
  • Listener 中转
  • 端口转发
  • 正向 TCP Beacon

环境配置

  1. Linux Server(CobaltStrike):xxx.xxx.xxx.xxx(具有公网地址)
  2. Windows10:192.168.12.154(NAT,出网)、192.168.134.130(不出网)
  3. Windows Server 2016:192.168.134.132(与 Windows10 同网段,不出网)
阅读全文 »

发表于 更新于 分类于 阅读次数: Valine:
本文字数: 1.2k 阅读时长 ≈ 1 分钟

对 MSF 上线和免杀的探究

MSF 上线过程

环境:

  1. Windows7 64 位,ip:192.168.52.133

  2. Kali Linux,ip:192.168.52.135

  3. Windows10 64 位:gcc 编译环境

我们先说一下分段加载,什么是分段加载呢?举个例子,在 Web 渗透中遇到存在文件上传漏洞,先上传一个小马,这个小马的功能就是用于上传大马,木马的功能由大马实现,小马仅仅是作为一个桥梁,把大马上传到服务器上,连接过程:

  1. shellcode 连接服务器
  2. 接收服务器发送过来的 stage1
  3. 阶段载荷
  4. 反射 dll 注入
  5. 实现 meterpreter
阅读全文 »

发表于 更新于 分类于 阅读次数: Valine:
本文字数: 1.3k 阅读时长 ≈ 1 分钟

对 Tomcat Agent 型内存马的介绍

背景介绍

Java Agent 我们已经熟悉过了,在内存马方面,主要还是使用 Attach 模式

环境搭建

需要两个环境,一个用于生成 Agent 的 Jar 文件,依赖(JDK8u341)

阅读全文 »

发表于 更新于 分类于 阅读次数: Valine:
本文字数: 881 阅读时长 ≈ 1 分钟

自己总结的一些 Go 协程的小技巧

阅读全文 »